AmbuCheckAmbuCheck
ConnexionCommencer

Politique de confidentialité

Dernière mise a jour : 1er avril 2025

1. Introduction

La société [Nom de la société] (ci-apres « nous » ou « le Responsable de traitement »), editrice de la plateforme AmbuCheck, s'engage a proteger la vie privee des utilisateurs de son Service conformément au Reglement (UE) 2016/679 du 27 avril 2016 relatif a la protection des personnes physiques a l'egard du traitement des données a caractere personnel (RGPD) et a la loi n 78-17 du 6 janvier 1978 modifiee relative a l'informatique, aux fichiers et aux libertes.

La presente Politique de confidentialité a pour objet de vous informer sur les données que nous collectons, les finalites du traitement, les destinataires, la duree de conservation et vos droits en matiere de protection des données personnelles.

2. Responsable de traitement

  • Raison sociale : [Nom de la société]
  • Siege social : [Adresse]
  • SIRET : [SIRET]
  • Email du DPO / contact vie privee : dpo@ambucheck.fr

3. Données collectees

Dans le cadre de l'utilisation du Service AmbuCheck, nous collectons et traitons les catégories de données suivantes :

3.1 Données d'identification et de compte

  • Nom et prenom du titulaire du compte
  • Adresse email professionnelle
  • Mot de passe (stocke sous forme hashee)
  • Numéro de téléphone (optionnel)
  • Role et permissions dans l'application

3.2 Données de l'entreprise

  • Raison sociale de la société d'ambulance
  • Adresse du siege social
  • Numéro SIRET
  • Numéro de téléphone de l'entreprise
  • Informations d'abonnement et de facturation

3.3 Données relatives aux employés

  • Nom et prenom des employés
  • Coordonnées professionnelles (email, téléphone)
  • Qualifications et certifications (diplomes ambulancier, AFGSU, etc.)
  • Dates de validite des documents professionnels
  • Affectations et plannings

3.4 Données relatives aux véhicules

  • Immatriculation, marque, modèle, type de véhicule
  • Dates de contrôle technique, assurance, désinfection
  • Kilométrage et état général
  • Documents associes (carte grise, attestations)

3.5 Données de checklists et contrôles

  • Résultats des checklists de contrôle véhicule (équipements, conformité, propreté)
  • Date et heure de realisation
  • Identité de l'agent ayant réalisé le contrôle
  • Observations et non-conformités signalees

3.6 Données techniques et de connexion

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Pages consultees, date et heure de connexion
  • Journaux d'activité (logs)

4. Finalites du traitement

Les données collectees sont traitees pour les finalites suivantes :

  • Execution du contrat : fourniture et gestion du Service, creation et gestion des comptes utilisateurs, traitement des abonnements et de la facturation
  • Gestion operationnelle : gestion de la flotte de vehicules, du personnel, des checklists et du suivi des échéances
  • Amelioration du Service : analyse d'utilisation pour ameliorer l'ergonomie, les fonctionnalites et les performances du Service
  • Communication : envoi de notifications liees au Service (alertes échéances, mises a jour, informations relatives au compte)
  • Sécurité : prevention des fraudes, detection des anomalies, securisation de l'acces au Service
  • Obligations legales : respect des obligations comptables, fiscales et legales

5. Bases legales du traitement

  • Execution du contrat (article 6.1.b du RGPD) : traitement necessaire a la fourniture du Service
  • Interet legitime (article 6.1.f du RGPD) : amelioration du Service, sécurité, prevention des fraudes
  • Obligation legale (article 6.1.c du RGPD) : conservation des données de facturation, obligations fiscales
  • Consentement (article 6.1.a du RGPD) : depot de cookies non essentiels, communications marketing

6. Destinataires des données

Les données collectees sont accessibles exclusivement aux personnes et entites suivantes :

  • Le personnel habilite de [Nom de la société] dans le cadre de l'execution du Service et du support technique
  • Les sous-traitants techniques (hebergeur, prestataire de paiement) lies par des clauses contractuelles conformes au RGPD
  • Les autorites competentes en cas d'obligation legale

Nous ne vendons, ne louons et ne communiquons en aucun cas vos données personnelles a des tiers a des fins commerciales ou publicitaires.

7. Hebergement et sécurité des données

Les données sont stockees dans une base de données PostgreSQL hebergee en France, chez un prestataire respectant les normes de sécurité en vigueur. Aucun transfert de données en dehors de l'Union europeenne n'est effectué.

Nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour garantir la sécurité et la confidentialité des données, notamment :

  • Chiffrement des communications (HTTPS / TLS)
  • Hashage des mots de passe (bcrypt)
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Sauvegardes regulieres et chiffrees
  • Journalisation des acces et surveillance des activités suspectes
  • Mises a jour regulieres des composants logiciels

8. Duree de conservation des données

Type de donnéesDuree de conservation
Données de compte utilisateurDuree de l'abonnement + 90 jours apres résiliation
Données operationnelles (vehicules, employés, checklists)Duree de l'abonnement + 90 jours apres résiliation
Données de facturation10 ans (obligation legale comptable)
Journaux de connexion (logs)12 mois (obligation legale)
Données de cookies13 mois maximum

A l'issue de ces delais, les données sont definitivement supprimées ou anonymisees de manière irréversible. En cas de résiliation de l'abonnement, le Client dispose d'un delai de quatre-vingt-dix (90) jours pour exporter ses données avant leur suppression definitive.

9. Vos droits

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15 du RGPD) : obtenir la confirmation que vos données sont traitees et en obtenir une copie
  • Droit de rectification (article 16 du RGPD) : demander la correction de données inexactes ou incompletes
  • Droit a l'effacement (article 17 du RGPD) : demander la suppression de vos données dans les cas prevus par la reglementation
  • Droit a la limitation du traitement (article 18 du RGPD) : demander la suspension temporaire du traitement de vos données
  • Droit a la portabilité (article 20 du RGPD) : recevoir vos données dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable de traitement
  • Droit d'opposition (article 21 du RGPD) : vous opposer au traitement de vos données pour des motifs legitimes
  • Droit de retirer votre consentement a tout moment, lorsque le traitement est fonde sur le consentement
  • Droit de definir des directives relatives au sort de vos données apres votre deces

AmbuCheck propose une fonctionnalite d'export de données directement accessible depuis les paramètres de votre compte, vous permettant de télécharger l'ensemble de vos données dans un format exploitable (CSV / JSON).

Pour exercer vos droits, vous pouvez nous contacter :

  • Par email : dpo@ambucheck.fr
  • Par courrier : [Nom de la société] - Service DPO, [Adresse]

Nous nous engageons a repondre a votre demande dans un delai d'un (1) mois a compter de sa reception. Ce delai peut etre prolonge de deux (2) mois supplementaires compte tenu de la complexite de la demande.

10. Reclamation aupres de la CNIL

Si vous estimez que le traitement de vos données personnelles n'est pas conforme a la reglementation en vigueur, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

  • Site web : www.cnil.fr
  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : 01 53 73 22 22

11. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :

Sous-traitantFinaliteLocalisation
[Hebergeur]Hebergement de la base de données et de l'applicationFrance
[Prestataire de paiement]Traitement des paiements par carte bancaireUnion europeenne
[Service email]Envoi d'emails transactionnels et de notificationsUnion europeenne

Tous nos sous-traitants sont lies par des clauses contractuelles conformes a l'article 28 du RGPD. Aucun transfert de données hors de l'Union europeenne n'est effectué.

12. Cookies

Pour en savoir plus sur l'utilisation des cookies par AmbuCheck, veuillez consulter notre Politique en matiere de cookies.

13. Modification de la politique

Nous nous reservons le droit de modifier la presente Politique de confidentialité a tout moment. Toute modification substantielle sera portee a la connaissance des utilisateurs par notification dans l'application ou par email. La date de dernière mise a jour est indiquee en haut de la presente page.

14. Contact

Pour toute question relative a la presente Politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter a l'adresse : dpo@ambucheck.fr ou via notre formulaire de contact.